9 de enero de 2014

HP DATA PROTECTOR EXPRESS. Detectadas diversas vulnerabilidades

Se han confirmado nueve vulnerabilidades en HP Data Protector Express, que podrían permitir a un atacante remoto provocar denegaciones de servicio o conseguir ejecutar código arbitrario.

Detalle e Impacto de la vulnerabilidad
 Las vulnerabilidades se han reportado a través de Zero Day Initiative de HP, y ocho de ellas tienen una puntuación CVSS de 10, lo cual determina su alta gravedad. Mediante el envío de datos maliciosos un atacante remoto podría provocar denegaciones de servicio o conseguir ejecutar código arbitrario.
La lista de CVEs de las vulnerabilidades es: CVE-2013-2344, CVE-2013-2345, CVE-2013-2346, CVE-2013-2347, CVE-2013-2348, CVE-2013-2349, CVE-2013-2350, CVE-2013-6194 y CVE-2013-6195.

Recursos afectados
 Se ven afectadas las versiones HP Storage Data Protector v6.2X para HP-UX 11i, Windows 2003/2008, Solaris y Linux.

Recomendación
HP ha publicado actualizaciones para las versiones afectadas disponibles en:
https://ovrd.external.hp.com/hpp/hpp2rd

Más información:
HPSBMU02895 SSRT101253 rev.1 - HP Data Protector, Remote Increase of Privilege, Denial of Service (DoS), Execution of Arbitrary Code
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03822422-1
Una al día (7/01/2014)
http://unaaldia.hispasec.com/2014/01/diversas-vulnerabilidades-en-hp-data.html

Fuente: Hispasec

Publicado por en
Etiquetas: ,